Apabila ia pentadbir sistem biasanya dalam ltugas paling biasa yang biasa mereka laksanakan (selain membuat dan memulihkan kata laluan e-mel), terdapat penyelenggaraan dan pengawasan peralatan.
Di mana secara amnya, untuk mengelakkan banyak masalah, fungsi peralatan dari segi pemasangan aplikasi biasanya terhad dan selain membuat beberapa batasan dalam jaringan perniagaan. Dalam tugas biasa ini, banyak yang cenderung memandang rendah kakitangan yang menggunakan peralatan, dengan hanya melakukan batasan sederhana.
Sedikit pentadbir sistem yang bertanggungjawab untuk komputer Linux untuk menyusun kernel sendiri untuk dapat melakukan sekatan, di mana port USB biasanya dilewati.
Di sinilah alat yang hebat masuk. yang saya dapati di internet. Nama dia ialah usbrip, yang menurut kata-kata penciptanya
"Ini adalah alat forensik sumber terbuka dengan antara muka CLI yang membolehkan anda melacak artifak peranti USB (iaitu sejarah peristiwa USB) pada mesin Linux"
USBRip membolehkan anda melihat dengan lebih jelas dengan cepat dengan menganalisis log Linux. Perisian kecil ini ditulis dalam Python 3 murni (menggunakan beberapa modul luaran) yang menghuraikan fail log Linux ( / var / log / syslog * dan / var / log / mesej * bergantung pada pengedaran) untuk membina jadual sejarah peristiwa USB.
Dalam maklumat yang anda berikan, berikut ditunjukkan: Tarikh dan masa log masuk, pengguna, ID penyedia, ID produk, pengeluar, nombor siri, port dan tarikh dan masa logout.
Di samping itu, anda juga boleh:
- Eksport maklumat yang dikumpulkan sebagai lambakan JSON (dan tentu saja pembuangan tersebut);
- menghasilkan senarai peranti USB yang dibenarkan (dipercayai) sebagai JSON (panggil ia auth.json).
- Cari peristiwa "pelanggaran" berdasarkan auth.json: tunjukkan (atau buat yang lain dengan JSON) peranti USB yang muncul dalam sejarah dan tidak muncul di auth.json.
- Apabila dipasang dengan -s *, ia akan membuat penyimpanan yang dienkripsi (fail 7zip) untuk membuat sandaran dan mengumpulkan acara USB secara automatik dengan bantuan crontab. Selain dapat mencari butiran tambahan mengenai peranti USB tertentu berdasarkan VID dan / atau PIDnya.
Bagaimana cara memasang Usbrip di Linux?
Bagi mereka yang berminat untuk memasang alat ini, mesti dipasang Python 3 pada sistem anda dan juga pip (sistem pengurusan pakej Python)
Untuk memasang Usbrip buka terminal dan taipkan arahan berikut di dalamnya:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Sekarang dengan cara yang sama mereka boleh memuat turun kod projek dan menggunakan alat dari sana. Untuk melakukan ini, mereka hanya perlu menaip dari terminal:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Dan kemudian mereka memasuki direktori dengan:
cd usbrip
Dan kami menyelesaikan kebergantungan dengan:
python3 -m venv venv && source venv/bin/activate
Penggunaan usbrip
Menggunakan alat ini agak mudah. Oleh itu untuk melihat sejarah peristiwa, kita hanya melaksanakan perintah berikut:
usbrip events history
O
python3 usbrip.py events history
Di mana acara akan ditunjukkan. Dengan cara yang sama, mereka boleh disaring mengikut hari atau pelbagai yang istimewa.
Sebagai contoh
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Dengan tindakan ini, maklumat semua peranti USB luaran yang disambungkan ke peralatan akan dipaparkan dalam tempoh dari 10 hingga 15 Oktober.
Untuk bekerja dengan penapis. Terdapat 4 jenis penyaringan yang tersedia: hanya peristiwa USB luaran (peranti yang boleh dikeluarkan dengan mudah -e); mengikut tarikh (-d); mengikut medan (–pengguna, –vid, –pid, –product, –manuf, –serial, –port) dan dengan jumlah input yang diperoleh sebagai output (-n)
Untuk menghasilkan fail JSON dengan peristiwa:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Yang akan mengandungi maklumat mengenai 10 peranti pertama yang disambungkan pada 30 Oktober 2019.
Sekiranya anda ingin mengetahui lebih lanjut mengenai penggunaan alat ini, anda boleh semak pautan berikut.